本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
將多個網路介面連接至 Pods 取代為 Multus
Multus CNI 是 Amazon EKS 的容器網路介面 (CNI) 外掛程式,可讓 將多個網路介面連接至 Pod。 如需詳細資訊,請參閱 上的 Multus-CNI
在 Amazon EKS 中,每個 Pod 有一個由 Amazon VPC CNI 外掛程式指派的網路介面。使用 Multus,您可以建立多主目錄 Pod 具有多個介面。這是由 Multus 作為「中繼外掛程式」完成的;一個可以呼叫多個其他 CNI 外掛程式CNI的 Word 外掛程式。對 Multus 的 AWS 支援會設定 Amazon VPC CNI 外掛程式作為預設委派外掛程式。
-
Amazon EKS 不會建置和發佈單一根 I/O 虛擬化 (SR-IOV) 和 Data Plane 開發套件 (DPDK) CNI 外掛程式。不過,您可以透過 Multus 受管主機裝置和
ipvlan外掛程式直接連線至 Amazon EC2 Elastic Network Adapters (ENA),以達到封包加速。 -
Amazon EKS 支援 Multus,其提供一般程序,可簡單鏈結其他 CNI 外掛程式。支援 Multus 和鏈結程序,但 AWS 不支援所有可鏈結的相容 CNI 外掛程式,或這些與鏈結組態無關的 CNI 外掛程式中可能出現的問題。
-
Amazon EKS 為 Multus 外掛程式提供支援和生命週期管理,但不負責與額外網路介面相關聯的任何 IP 地址或其他管理。使用 Amazon VPC CNI外掛程式的預設網路介面的 IP 地址和管理保持不變。
-
只有 Amazon VPC CNI 外掛程式正式支援作為預設委派外掛程式。如果您選擇不使用 Amazon CNI 外掛程式進行主要聯網,則需要修改已發佈的 Multus 安裝清單,以將預設委派外掛程式重新設定為備用 VPC CNI。
-
只有在使用 Amazon VPC 作為主要 CNI 時,才支援 MultusCNI。用於高階介面時,無論是次要介面還是其他介面,我們不支援 Amazon VPC CNI。
-
防止 Amazon VPC CNI 外掛程式嘗試管理指派給 的其他網路介面 Pods,將下列標籤新增至網路介面:
- 金鑰
-
:
node.k8s.amazonaws.com/no_manage - 值
-
:
true
-
Multus 與網路政策相容,但政策必須經過擴充,以包含連接埠和 IP 地址,這些連接埠和 IP 地址可能是連接至 的其他網路介面的一部分 Pods.
如需實作演練,請參閱 上的 Multus 設定指南
